Qidiruv uchun matnni kiriting
Ilg‘or kanal qidiruvi

TGAlertsBot

Каналингиз репостлари ва эсловлари ҳақида хабар беради.
img
reklama

SearcheeBot

Telegram-каналлар оламидаги сизнинг йўлбошчингиз.
img
reklama

TGStat Bot

Telegram'дан чиқмай туриб каналлар статистикасини олиш
img
reklama

Telegram Analytics

TGStat хизмати янгиликларидан бохабар бўлиш учун обуна бўл!
img
reklama

Teleosint

@teleosint
Kanal geosi va tili: Butun dunyo, Ruscha
Toifa: Telegram

Osint, humint, разведка и поиск информации по открытым источникам. Новости в мире информации
osintnews.ru osintnews.online

Связанные каналы
Kanal geosi va tili
Butun dunyo, Ruscha
Toifa
Telegram
Statistika
Kanal siznikimi? Tasdiqlash Kanal tarixi
Postlar filtri

Teleosint

22 Nov, 20:29

Telegram'da ochish Ulashish Shikoyat qilish
Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси

Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.


https://xakep.ru/2024/11/20/ngioweb-nsocks/

@teleosint
Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси
Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.
3 0 0
Teleosint

22 Nov, 13:29

Telegram'da ochish Ulashish Shikoyat qilish
Шифровальщик Helldown взламывает брандмауэры ZyxelОбнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах.Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах.

https://xakep.ru/2024/11/20/helldown/

@teleosint
Шифровальщик Helldown взламывает брандмауэры Zyxel
Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах.
4 0 0
Teleosint

22 Nov, 06:29

Telegram'da ochish Ulashish Shikoyat qilish
Утекшие документы показывают, какие телефоны можно взломать с помощью GraykeyВ распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работающих под управлением iOS 18 или iOS 18.0.1.В распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работающих под управлением iOS 18 или iOS 18.0.1.

https://xakep.ru/2024/11/20/graykey-capabilities/

@teleosint
Утекшие документы показывают, какие телефоны можно взломать с помощью Graykey
В распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работ...
4 0 0
Teleosint

21 Nov, 23:29

Telegram'da ochish Ulashish Shikoyat qilish
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахКомпания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.

https://xakep.ru/2024/11/20/two-apple-0day/

@teleosint
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках
Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.
5 0 0
Teleosint

21 Nov, 16:29

Telegram'da ochish Ulashish Shikoyat qilish
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари PegasusСтало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.

https://xakep.ru/2024/11/19/nso-group-court-documents/

@teleosint
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus
Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвим...
5 0 0
Teleosint

21 Nov, 09:29

Telegram'da ochish Ulashish Shikoyat qilish
В Швейцарии мошенники используют для атак бумажную почтуНациональный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.

https://xakep.ru/2024/11/19/snail-mail-trojan/

@teleosint
В Швейцарии мошенники используют для атак бумажную почту
Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.
5 0 0
Teleosint

21 Nov, 02:29

Telegram'da ochish Ulashish Shikoyat qilish
Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOSЗлоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков.Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков.

https://xakep.ru/2024/11/19/editproai/

@teleosint
Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS
Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков.
6 0 0
Teleosint

20 Nov, 19:29

Telegram'da ochish Ulashish Shikoyat qilish
В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиСпециалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.

https://xakep.ru/2024/11/19/vinteo-0days/

@teleosint
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости
Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.
7 0 0
Teleosint

20 Nov, 13:42

Telegram'da ochish Ulashish Shikoyat qilish
Freedom F0x dan repost
#КардингЖив #Хуй_Вам_а_не_приватность #НаЗлобуДня #Яндекс #Юмор

Естественно данные массивы информации можно приобрести - ведь Яндекс это бизнес, а не благодать ;)


пы.сы. Секретные чаты тоже читают ;)
5 0 0
Teleosint

20 Nov, 12:29

Telegram'da ochish Ulashish Shikoyat qilish
Фишеры стали чаще использовать вложения в формате SVG

Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения.


https://xakep.ru/2024/11/19/svg-danger/

@teleosint
Фишеры стали чаще использовать вложения в формате SVG
Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения.
7 0 0
Teleosint

20 Nov, 05:29

Telegram'da ochish Ulashish Shikoyat qilish
Компанию T-Mobile взломали во время недавней атаки на телекомыКомпания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.

https://xakep.ru/2024/11/18/t-mobile-hacked-again/

@teleosint
Компанию T-Mobile взломали во время недавней атаки на телекомы
Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных...
7 0 0
Teleosint

19 Nov, 22:29

Telegram'da ochish Ulashish Shikoyat qilish
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision

Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.


https://xakep.ru/2024/11/18/geovision-0day/

@teleosint
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision
Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.
6 0 0
Teleosint

19 Nov, 15:29

Telegram'da ochish Ulashish Shikoyat qilish
Самым популярным паролем в 2024 году остается «123456»Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123».Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123».

https://xakep.ru/2024/11/18/worst-passwords-2024/

@teleosint
Самым популярным паролем в 2024 году остается «123456»
Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123...
6 0 0
Teleosint

19 Nov, 08:29

Telegram'da ochish Ulashish Shikoyat qilish
Критический баг в плагине для WordPress угрожает 4 млн сайтовВ плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.

https://xakep.ru/2024/11/18/really-simple-security-auth-bypass/

@teleosint
Критический баг в плагине для WordPress угрожает 4 млн сайтов
В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю ...
8 0 0
Teleosint

19 Nov, 01:42

Telegram'da ochish Ulashish Shikoyat qilish
Russian OSINT dan repost
4 0 0
Teleosint

19 Nov, 01:42

Telegram'da ochish Ulashish Shikoyat qilish
Russian OSINT dan repost
4 0 0
Teleosint

19 Nov, 01:42

Telegram'da ochish Ulashish Shikoyat qilish
Russian OSINT dan repost
🛰❗️ Американский гигант в области космических технологий и спутниковой съёмки Maxar подтвердил факт 🥷взлома своей инфраструктуры

Компания Maxar подтвердила факт утечки персональных данных своих сотрудников. Об этом стало известно из уведомления о взломе (Notice of Data Breach).

Как утверждает сайт Maxar, компания расположена в 🐄Колорадо и предоставляет около 90%📖 основных геопространственных данных для правительства 🇺🇸США. В задачи компании входит обеспечение 🛡 национальной безопасности и безопасности 🎖войск на земле. Известно, что Maxar управляет собственной коммерческой спутниковой группировкой на орбите, предоставляя данные для планирования миссий, сбора разведывательной информации и оперативного реагирования на чрезвычайные ситуации.

4 октября 2024 года хакер с 🇭🇰гонконгского IP-адреса проник в сеть компании. Компания заметила следы компрометации только 11 октября. Предварительное следствие показало, что хакер мог иметь доступ к чувствительным данным в течение недели. В файлах содержались ФИО, пол, адреса проживания, контактные телефоны, email, паспортные данные, номера социального страхования (SSN), информация о должности, зарплате, налоговых удержаниях, а также другие служебные и должностные данные сотрудников Maxar. Полный перечень есть в NDB.

Сдеанонить хакера не удалось. Гигант заявляет, что предпринимает все необходимые меры безопасности, чтобы ситуация не повторилась. Для устранения последствий инцидента и расследования привлечена сторонняя организация (не говорится какая).

Компания насчитывает 2600 сотрудников, значительная часть из которых имеет допуски к 🎩секретным данным для выполнения задач национальной безопасности США. Maxar пока не раскрыла, какое количество сотрудников пострадало в результате инцидента.

К настоящему моменту Maxar отказалась от подробных комментариев по данному инциденту.

========

📖🕵️Нашёл Notice of Data Breach. Вдруг кому интересно почитать.

@Russian_OSINT
4 0 0
Teleosint

19 Nov, 01:29

Telegram'da ochish Ulashish Shikoyat qilish
Вредоносные коммиты с бэкдорами обнаружили на GitHub

Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.


https://xakep.ru/2024/11/18/malicious-commits/

@teleosint
Вредоносные коммиты с бэкдорами обнаружили на GitHub
Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.
5 0 0
Teleosint

18 Nov, 18:29

Telegram'da ochish Ulashish Shikoyat qilish
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков

Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.


https://xakep.ru/2024/11/15/goissue/

@teleosint
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков
Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишин...
8 0 0
Teleosint

18 Nov, 11:29

Telegram'da ochish Ulashish Shikoyat qilish
Утечку данных 122 млн человек связали с B2B-агрегатором

С февраля 2024 года в сети циркулирует дамп, содержащий информацию о деловых контактах 122 млн человек. Исследователи выяснили, что данные были похищены у компании DemandScience (ранее Pure Incubation), занимающейся агрегацией и обогащением данных в области B2B.


https://xakep.ru/2024/11/15/demandscience-leak/

@teleosint
Утечку данных 122 млн человек связали с B2B-агрегатором
С февраля 2024 года в сети циркулирует дамп, содержащий информацию о деловых контактах 122 млн человек. Исследователи выяснили, что данные были похищены у компании DemandScience (ранее Pure Incubation), занимающейся агрегацией и обогащением данных в области B2B.
8 0 0
20 ta oxirgi post ko‘rsatilgan.